思科防火墙asa怎么配置ntp

使用 NTP 服务器设置日期和时间
NTP 用于实施分层服务器系统，可在网络系统中提供精确的同步时间。时间敏感性 *** 作需要这种
精确度，如验证 CRL，包括精确时间戳。可配置多个 NTP 服务器。ASA 选择层级最低的服务
器，作为衡量数据可靠性的方式。
NTP 服务器生成的时间将覆盖手动设置的任何时间。
准备工作
在多情景模式中，只能在系统配置中设置时间。
*** 作步骤
步骤1 启用 NTP 服务器身份验证。
ntp authenticate
示例：
ciscoasa(config)# ntp authenticate
步骤2 指定要作为受信任密钥的身份验证密钥 ID，通过 NTP 服务器进行身份验证必须执行此 *** 作。
ntp trusted-key key_id
示例：
ciscoasa(config)# ntp trusted-key 1
key_id 参数为介于 1 与 4294967295 之间的值。可输入多个受信任密钥，供多台服务器使用。
步骤3 设置 NTP 服务器身份验证密钥。
ntp authentication-key key_id md5 key
示例：
ciscoasa(config)# ntp authentication-key 1 md5 aNiceKey
key_id 参数是使用 ntp trusted - key 命令在步骤2 中设置的 ID，key 参数是一个最长达 32 个字符
的字符串。
步骤4 确定 NTP 服务器。
ntp server ip_address [key key_id] [source interface_name] [prefer]
示例：
ciscoasa(config)# ntp server 10111 key 1 prefer
key_id 参数是使用 ntp trusted-key 命令设置的 ID。
source interface_name 关键字参数对确定 NTP 数据包的传出接口（如果不想使用路由表中的默认接
口）。由于该系统不包括多情景模式中的任何接口，因此，请指定管理员情景中定义的接口名称。
如果多台服务器的准确度相似，则 prefer 关键字将 NTP 服务器设置为首选服务器。NTP 使用一
种算法确定最准确的服务器，然后与该服务器同步。如果多个服务器准确度相似，则 prefer 关键
字指定使用这些服务器中的哪个服务器。但是，如果某台服务器的准确度明显高于首选服务器，
则 ASA 将使用这个更准确的服务器。例如，ASA 使用 2 层服务器，而不使用 作为首选服务器的
3 层服务器。
可确定多台服务器；ASA 使用最准确的服务器。
---------------摘自《思科 ASA 系列常规 *** 作 CLI 配置指南 软件版本 93》
不是所有步骤都是必须的

交换机上的时间只是记录自己的一些事件用的比如日志、告警等信息，并不影响交换机的正常工作。但是如果你要设置主机如PC、服务器等设备时间同步时，使用交换机的时间作为服务器的话就会影响你主机的时间，造成时间不对等

在企业网络中，配置整个网络的时间同步是相当重要的，尤其是在分析日志的工作中，从日志条目的时间可以发现事件的因果关系。下面以Cisco6509为例说明交换机时间同步的一些配置代码。
将CISCO6509配置为标准时间服务器
ntp server 1921680101
查询当前的时间
Cisco6509#show clock
00:09:13643 PDT Tue Jun 30 2009
配置一个北京时区，随意取名
clock timezone Beijing 8
再查询一下，已经同步过来了
CISCO6509#show clock
15:10:00239 Beijing Tue Jun 30
2009
设定硬件时钟为权威NTPserver
(config)#clock calendar-valid
调整时间
#clock set 15:00:00 30 jun 2009
当前时钟为
#show clock
15:15:10705 Beijing Tue Jun 30 2009
当前硬件时钟为
#show calendar
14:37:59 Beijing Tue Jun 30 2009
NTP源为vlan2
(config)#ntp source vlan 2
将同步其他时间去除
no ntp server 10200103
将硬件时钟与当前clock同步
#clock update-calendar
查看当前clock时间
#show clock
15:47:57558 Beijing Tue Jun 30 2009
查看当前硬件时钟
#show calendar
15:48:00 Beijing Tue Jun 30 2009
配置系统debug记录的时间格式
(config)#service timestamps debug datetime localtime
配置系统日志记录时间格式
(config)#service timestamps log datetime localtime
设置与其他时间服务器同步
(config)#ntp server 1921680102
设置为第一级ntp服务器
(config)#ntp master 1
允许更新硬件时钟（不必须）
(config)#ntp update-calendar
查看的ntp设置的命令
sh clock detail
sh ntp sta
sh ntp ass
sh ntp ass
detail
----配置命令
ntp authentication-key 1 md5 xx
ntp source Loopback0
ntp
server 1010101 key 1
　配置方法:
// router 7206
conf t
ntp source FastEthernet0/1 //指定更新源地址,覆盖ntp server中的配置
ntp update-calendar//设备如带有硬件时钟,同时更新硬件时钟
ntp server 202155248218 source FastEthernet0/1　
//指定更新目的地址,香港,并指定更新源接口为f0/1
int f0/1
ntp enable
这时你应该已经获得了时间，但是注意，时区是否正确，默认为格林威治时间，如想改为北京时间，下面这步是必不可少的。来源:
clock timezone BeiJing 8　
//最后这个数字8，代表+8时区 认
验证方法:
　show
ntp associate

---